Netzwerk für Cloud-Services
Werbung
Netzwerk für Cloud-Services (11.45 Uhr, Track 3) Voraussetzungen und Erfahrungen aus Projekten Gerardo Cicchetti, PH Networks AG Hans-Peter Racheter, Kulturzentrum Braui Manuel Fraefel, Studerus AG Netzwerk für Cloud-Services Wichtig ist nicht, wie klein Sie sind… Gerardo Cicchetti © by PH Networks AG Hanspeter Racheter Manuel Fraefel www.phnetworks.ch Agenda • Die Schauspieler und Akteure • Am Anfang war das Feuer... • Doch bald begann es zu regnen… • Zum Regen gesellte sich der Wind… • Zusehens trocknete wieder alles… • Wo die Sonne scheint, fällt auch Schatten... • Nobody is perfect © by PH Networks AG www.phnetworks.ch PH Networks AG • 15 Mitarbeitern im IT- und Telekommunikationsbusiness • Im laufenden Jahr feiern wir das zehnjährige erfolgreiche Bestehen • Starke Partnerschaften u.a. mit Studerus, Swisscom, HP, Symantec, Citrix • Focus Gesamtlösungen und deren Betrieb im Outsourcing • Aktuelle Cloud-Apps: ERP, CRM, FIBU, EMS, BCON, SQL, HEX, MAV, BAK • Spezialisierung Echtzeitüberwachung und Remote-Management © by PH Networks AG www.phnetworks.ch Am Anfang war das Feuer… • (Wunschliste) Vision: Vollständige und automatisierte Redundanz aller RZ-Komponenten • WAN-Anbindung • Switch-Konzept • SAN-Systeme • Host-Servern • Backup-NAS (Co-Location) • Kd-Erwartung: kalkulierbar, besser, schneller, immer, flexibel, sorglos • Anbindung mit hoher Verfügbarkeit 99.98% mit/ohne Redundanz © by PH Networks AG www.phnetworks.ch Am Anfang war das Feuer… (Entwurf) PHNAG Switch-Kaskadierung USG200 10.20.40.254 1 2 TITEL © by PH Networks AG LAN SW01 GS4024 10.20.40.231 21 22 23 24 SW03 GS 2200-48 10.20.40.233 21 22 23 24 Switch Übersicht PFAD VisioDocument USG200 10.20.60.254 1 2 DATUM 18.8.09 LAN SW02 GS4024 10.20.40.232 21 22 23 24 VOIPSW GS 2200-24-PWR 10.20.40.240 21 22 23 24 ERSTELLT VON ME ZEICHENBLATT 1 VON 1 www.phnetworks.ch Am Anfang war das Feuer… • USG-300 statt 200 (mehr WANs) • Sync Host-Switches (via VRRP) • neue iSCSI-Switches • Dummy-Switches (für WAN-Redundanz) © by PH Networks AG (Studerus) www.phnetworks.ch Am Anfang war das Feuer… • 1.Umsetzung Jan.2010 (mit Studerus-Techniker) • 4x VM-Hosts • 2x iSCSI-SAN • 2x Backup-NAS • 2x iSCSI-Switches • 2x Core-Switches • 2x Client-Switches • 2x WAN-Switches • 2x 300er-USGs • 2x 15Mbps WAN (WWZ) • 2x 20Mbps WAN (Swisscom) © by PH Networks AG (Verdrahtung) www.phnetworks.ch Dann begann es zu regnen… (Problembereiche) • Implementierung gemäss Theorie • Redundanz zwischen Switches klappt nicht wunschgemäss • Zusammenspiel mit redundante USGs macht Probleme • Intensive Ursachenabklärungen Studerus <> ZyXEL • Umstellung auf «manuelles» Cold-Standby bis zu Neuversuch • Günstige NAS/SAN-Geräte (QNAP) weisen unbrauchbare Verfügbarkeit • Kompatibilitäten VMware - QNAP – ZyXEL mangelhaft © by PH Networks AG www.phnetworks.ch Zum Regen gesellte sich der Wind… (Connectivity) • Verfügbarkeit der Cable- und xDSL-Anschlüsse ungenügend • Verschiedene ISPs führten zu Summierung von kurzzeitigen Ausfällen • Kundenreklamationen immer lauter, Geduld immer kleiner • Echtzeit LAN-Monitoring auf SNMP-Basis provozierte USG-Crashes • Lange Erstellungszeiten von dringend bestellten Glasanschlüsse • Zunehmende Kd- und SaaS-Basis führte zu mehr SAN/NAS-Problemen • Enorme Aufwendungen für dringende «Lebenserhaltungsmassnahmen» • Ungeplante und teure Investitionen in professionelle SAN-Geräte • Pikettdienst war gut ausgelastet © by PH Networks AG www.phnetworks.ch Zusehens trocknete wieder alles… • Glas per Mitte 2010 fertiggestellt (endlich) • Neu LAN-i für IaaS + PaaS • Neu IP-Plus für SaaS • Neu HP-SAN statt QNAPs • Neu Co-Location für Backup-NAS • Cable+DSL als Fall-Back • VDSL für Secondary-Services © by PH Networks AG www.phnetworks.ch Wo die Sonne scheint… • Chassis-Switch Anfangs 2011 (mit Studerus-Unterstützung) • Neu redundanter Switch • Neu vMotion ohne Grenzen (mit Layer3-Switch erschwert) • kleinerer Gerätepark • seither keine Aus- und/oder Zwischenfälle mehr © by PH Networks AG www.phnetworks.ch Da fällt auch Schatten… • Mangel: Blockierung von VLAN-Traffic untereinander ganz oder gar nicht • Wunsch: weitere Reduktion von klassischen Switches • Wunsch: RZ Co-Location • Trend: grosse RZs von grossen Anbietern (Swisscom, Green usw) • Trend: Mischform d.h. hybride Cloud-Services werden zu Gesamtlösung vernetzt • Trend: Systemintegratoren werden sich zunehmend zu Cloud-Integratoren entwickeln © by PH Networks AG www.phnetworks.ch Kulturzentrum Braui © by Hanspeter Racheter www.kulturzentrumbraui.ch Das «älteste» Cloud-Kind • Ursprung über 10-jährig (damals als ASP-Dienst bekannt) • Herausforderungen & Probleme: • • über 500 Events/Jahr per Excel = Mission Impossible • fehlendes Reservierungssystem/CRM, keine Abrechnung • hoher Administrations- und Organisationsaufwand Von der Vision zur Lösung: • • All-in-One Event-Management-System von Kontakt- Personal, Ausrüstungsverwaltung, Offerte, Auftrag, Abrechnung, CRM sowie Regieplanung inkl. Statistiken Ergebnis EMS/ERS © by Hanspeter Racheter www.kulturzentrumbraui.ch Event- und Resourcenplanung leichtgemacht © by Hanspeter Racheter www.kulturzentrumbraui.ch Ist wirklich alles Gold was glänzt? • • Glanzpunkte • dynamische und rasche Anpassung • überall und jederzeit zugänglich • mandanten-/cloudfähig • alle für einen, einer für alle (speziell bei Erweiterungen) • Mietgebühr inkl. Full-Service/-Support • keine Investitionen (ausser Initial-Setup) • sorglos z.B. Datensicherung mit Langzeitarchivierung Schattenpunkte • Klassische Probleme wie Anpassung an veränderte Office-Versionen • Integration immer neuer Mobile-Device nicht ganz trivial © by Hanspeter Racheter www.kulturzentrumbraui.ch Besten Dank für Ihre Aufmerksamkeit! Wichtig ist nicht, wie klein Sie sind… …sondern wie gross Sie werden wollen. © by PH Networks AG www.phnetworks.ch Physische Redundanz mit einzelnen Core Switch RSTP Physische Redundanz mit einzelnen Core Switch • Hardware Redundanz durch doppelte Auslegung aller kritischen Komponenten (Switch) • Anschlüsse redundanter Geräte werden auf unterschiedlichen Switch terminiert um einen Geräte Ausfall zu kompensieren • alle Netzwerkkomponenten sind mehrfachen verbunden um Geräteund Link-Ausfälle zu kompensieren • Wartung oder Auswechseln von Komponenten im Netzwerk kann ohne Unterbruch des Betriebs durchgeführt werden • für nicht redundant angeschlossene Komponenten kann ein Cold Standby Switch verwendet werden • die Stromversorgung redundanter Komponenten sollte über unterschiedliche Phasen (USV) geführt werden • es wird auch im Layer2-Betrieb ohne VLAN eine spezifische Konfiguration benötigt um von der Hardware-Redundanz zu profitieren (RSTP) logische Redundanz mit VLAN und VRRP FW VLAN VRRP 3 RSTP Client VLAN Client VLAN VRRP 2 Server VLAN Server VLAN VRRP 1 iSCSI VLAN Physische Redundanz modularer Core Switch Physische Redundanz modularer Core Switch • Hardware Redundanz durch modulare Komponenten des Switch • Anschlüsse redundanter Geräte werden auf unterschiedlichen I/O Modulen terminiert um einen I/O Modul Ausfall zu kompensieren • lokaler I/O Modul Layer 2 Traffic wird durch die I/O Modul eigene Switching Fabric geleitet und benötigt nicht die Switching Fabrics in den beiden Management Modulen • inter I/O Modul Layer2/Layer3 Traffic kann redundant von den unabhängigen Switching Fabrics in den beiden Management Modulen gehandhabt werden • für nicht redundant angeschlossene Komponenten kann ein ausgefallenes I/O Modul im laufenden Betrieb ausgewechselt werden (Hotswap) • die Stromversorgung wird über zwei Netzteile redundant geführt • im Layer2 Betrieb ohne VLAN wird keine spezifische Konfiguration benötigt um von der Hardware Redundanz zu profitieren
